システム ログの消去を防止する

シナリオ

• あなたは IT 管理者です
• Application Control 構成を作成しています
• Corporate\ITSupport-Level 2グループ ルールを作成しようとしています
• このグループのメンバーがシステム ログをクリアできないようにします

プロセス

1. [グループ ルール] ノードを選択します。
2. 作業領域で、[グループ ルールの追加] を右クリックして選択します。

3. [グループの追加] ダイアログで、Corporate\ITSupport-Level2 と入力し、[追加] とクリックします。

   ITSupport-Level2グループが作成されます。

4. [ユーザ権限] ノードを選択します。
5. [システム制御] タブを選択します。

6. 作業領域を右クリックし、[イベント ログ制御項目] を選択します。

   [イベント ログ制御項目の追加] ダイアログが表示されます。

7. 省略記号を使用して、[インストールされたイベント ログの参照] ダイアログに移動します。
8. イベント ログ リストから [システム] を選択し、[追加] をクリックします。複数のログを選択するには、キーボードの Ctrl を押したまま、目的のログを選択します。

9. [イベント ログ制御項目の追加] ダイアログで、[追加] をクリックします。

   システム イベント ログが制御項目として追加されます。

10. [ポリシー] 列のドロップダウン リストから、[セキュリティ情報制限] を選択します。このオプションは、グループ内のユーザの権限を下げます。この方法でユーザを制限すると、イベント ログのクリアなどの管理処理を実行できなくなります。あるいは、[ビルトイン昇格] オプションを選択し、イベント ログをクリアするためのアクセスを付与します。

Corporate\ITSupport-Level2グループのメンバーは、システム イベント ログをクリアできません。

関連トピック

システム制御